Seguimiento de la criptodivisa napolitana. (El Maradono II).


Hace algunos meses publicamos una entrada en la que nos hacíamos eco de la creación de una criptomoneda local en la ciudad italiana de Nápoles. El proyecto nos pareció interesante, pues se hablaba de una implantación seria de una criptodivisa emitida por una institución pública en una ciudad de cierta importancia en Europa. En dicha entrada nos comprometimos, por la importancia del asunto, a hacer un seguimiento de los sucesivos hitos que, con relación al proyecto, fuesen teniendo lugar. En la agenda Blockchain del Ayuntamiento de Nápoles, estaba marcado este verano en rojo. Se preveía el comienzo del desarrollo práctico del proyecto y, por eso, entendemos que es nuestra obligación cumplir la promesa que hicimos. Así están las cosas:

Como ya habíamos anticipado en este blog, el desarrollo contaría con dos fases, una fase inicial (o Beta, en el argot) en el que se pondría en circulación limitada un token que serviría de termómetro de la situación, y que, ponderadas las circunstancias estudiadas, daría lugar a la criptomoneda definitiva (segunda fase).

Según los medios especializados, el token, que tendrá el (aburrido) nombre de TTS tendrá la configuración inicial de criptodivisa estable (stablecoin) fijada al valor del Euro; de hecho el valor de emisión de cada token será el de un Euro. Este elemento facilitará la entrada de comercios al circuito de aplicación de la moneda, pues eliminará el miedo de los comerciantes a recibir una moneda volátil y con el riesgo a perder su valor.

Se barajan como entes emisores la Universidad de Nápoles o los centros de investigación del proyecto y la tenencia y uso del token se llevará a cabo por medio de una App que los ciudadanos podrán obtener en Andriod e iOS y que, como es habitual, funcionará por medio de códigos QR.

Lo más llamativo del proyecto es que los ciudadanos accederán a los tokens como recompensa por la realización de usos cívicos y de aprovechamiento de las infraestructuras de la ciudad, de manera que, junto con el proyecto inicial, se fomentan los usos beneficiosos en el municipio; tales como el uso de aparcamientos públicos en determinadas zonas, el uso de servicios de recogida de desperdicios o el transcurso de periodos de tiempo sin recibir sanciones administrativas.

Del mismo modo, se han anticipado algunos de las situaciones en que se podrán gastar los tokens, tales como el pago de comedores en las escuelas, entradas en museos y, como ya se conocía, en los comercios adheridos al sistema.

Por supuesto, seguiremos pendientes de este proceso y, por supuesto, con nuestra esperanza intacta de que la moneda final adopte el nombre que propusimos: El Maradono.

Octavio Gil Tamayo
Abogado

La Justicia Predictiva


Van un abogado francés, un abogado chino y un abogado español a un juzgado. El cliente francés le pregunta a su abogado “¿Los jueces suelen absolver a los demandados en mi situación?” a lo que el abogado francés responde “Ni lo sé, ni quiero saberlo”. El cliente chino le pregunta a su abogado “¿Los jueces suelen absolver a los demandados en mi situación?” a lo que el abogado responde “En un 59% de los casos atendiendo a la instancia y a la sede del juzgado”. Finalmente el cliente español le pregunta a su abogado “¿Los jueces suelen absolver a los demandados en mi situación?” y el abogado español le responde “Depende de lo que diga la sentencia”.

El chiste puede parecer malo y se debe a que, ciertamente, lo es. Pero va a servir de hilo conductor de la presente entrada. Con lo que en ella vamos a exponer podrán entender el porqué del chiste, así que les ruego que vuelvan a leerlo cuando terminen el artículo y que tengan piedad de este letrado.

Nuestra intención es abordar numerosos asuntos relativos a inteligencia artificial en una serie de artículos específicos, pero queríamos aprovechar este día de agosto para tratar brevemente un asunto que entendemos interesante para casi todos, para los profesionales del derecho, por sus implicaciones, para quienes tienen controversias pendientes en sede judicial, por sus consecuencias y para la administración de justicia por sus efectos. Nos referimos al uso de inteligencias artificiales destinadas a prever el resultado de procedimientos jurídicos atendidos los fallos anteriores en asuntos análogos, similares o idénticos y la incorporación de inteligencias artificiales capaces de fallar en procedimiento judiciales.

Así, como tesis de principio, entendemos que la inteligencia artificial sería nutrida de los datos estadísticos de fallos de los distintos juzgados o tribunales con relación a supuestos de hecho que se clasificarían teniendo en cuenta las circunstancias básicas que lo conforman. Estas inteligencias artificiales tratarían la información de una forma distintas a las bases de datos actuales, pues deberían hacer suyos los argumentos para poder aplicarlos a un supuesto de hecho concreto que les sean planteado por el usuario.

Esto influiría en distinta medida a los distintos operadores.

El abogado, tras el estudio de la documentación y la entrevista con el cliente podrá estructurar los hechos del asunto en un supuesto de hecho analizable por la inteligencia artificial que, informada de la relación factual y de la jurisdicción del asunto, ofrecerá la tendencia general de los fallos de los juzgadores en asuntos semejantes. Esta herramienta permitirá al abogado gozar de unos indicios más objetivos para conocer la viabilidad del asunto en cuestión (si es que su conocimiento en la materia y su experiencia no se lo habían dado ya, como es el caso habitual). Así, los abogados podrán transmitir a sus clientes consejo sobre la procedencia o no de interponer el procedimiento y, en el caso de ser instados a ello, a buscar distintos enfoques jurídicos para escapar de la estadística.

Los clientes preguntarán en las reuniones “¿Qué posibilidades de ganar dice la maquinita que tengo?”. En este caso, la respuesta dependerá de la configuración que se le dé a las estadísticas publicadas y a la anchura de los datos tratados por la inteligencia artificial. Esto es, dependerá sobre todo de si las estadísticas se publican para un juez en concreto, para un juzgado, para los juzgados de un partido en concreto o de una provincia en particular o son datos generales recogidas a nivel estatal.

Por último, hay quien ha considerado que, respecto a los jueces, dicha información puede producir lo que han venido a llamar un “efecto rebaño”. Éstos consideran que los jueces pueden verse presionados por las matemáticas a resolver a favor de la corriente obviando el necesario ejercicio de estudio casuístico del juzgador. Personalmente, considero que dicha afirmación es, incluso, ofensiva. Obviamente, entre los jueces, los hay buenos y no tan buenos, pero mi experiencia personal me indica que los jueces, en un momento u otro del procedimiento, hacen un estudio profundo del caso, toman sus conclusiones con arreglo al sentido común y el ordenamiento jurídico. De este modo, no creo que pueda afirmarse que los jueces puedan verse influidos por las estadísticas, ni por las propias ni por las relativas a su partido judicial o provincia.

Pues bien, hablando de los jueces, podemos observar distintas tendencias:

Los franceses ya están regulando sobre el asunto. El artículo 33 de la Ley para la Reforma de la Justicia, que está firmemente imbuida por el objetivo de digitalizar al máximo el sistema judicial francés, sin embargo, impone la pena de hasta cinco años de cárcel a quienes reutilicen los datos personales de los jueces con el objeto de analizar, evaluar, comparar o predecir sus prácticas profesionales.

Aunque dicha prohibición ha producido un fuerte impacto en el ámbito del legaltech, lo cierto es que en Francia la administración ya se había pronunciado sobre la inconveniencia de que empresas privadas utilizasen los datos personales de los jueces para publicar con distintas utilidades los sesgos estadísticos derivados de sus fallos así como los argumentos que, generalmente, los sustentaban.

Además, el Gobierno francés se ha inclinado por considerar que la conducta prohibida atentaría contra la independencia de los jueces, pero no descarta que sean herramientas controladas por la propia administración las que ofrezcan la información sobre los fallos de los jueces, eso sí, se entiende, evitando la identificación de los jueces que dictan las resoluciones.

Hay quien dice que la promulgación de este artículo 33 es consecuencia de la presión corporativa de los jueces franceses, con gran poder institucional en Francia. Pero las presiones no quedarían ahí, en un nuevo giro en los acontecimientos, sería el Consejo General de la Abogacía francés el que abogaría (permítanme la redundancia y la obviedad) porque los datos personales de los abogados tampoco pudiesen ser tratados, de manera que no pudiesen publicarse junto a su nombre la información sobre las acciones o excepciones ejercitadas o los argumentos utilizados ni (lo que parece la causa más probable de las presiones) los resultados de sus actuaciones en los procedimientos judiciales ante las distintas instancias.

Partes interesadas (sobre todo de países en los que el legaltech se está desarrollando a una velocidad mayor, como EEUU) han venido a criticar fuertemente la legislación francesa por entenderla un freno perjudicial a la introducción de las nuevas tecnologías en el derecho, llevando a afirmar que intentan tender un muro entre el derecho y las matemáticas. Polémicas aparte, ya tenemos una postura clara y sobre el papel (timbrado) de un país como Francia. Sin embargo, habrá que ver cómo se plasma en la práctica la norma aludida, toda vez que habrá que conocer el alcance de la prohibición penada con la cárcel a la que tanto temen los profesionales franceses, a los que, como es normal, los cinco años de cárcel están disuadiendo de implementar los sistemas de predicción y análisis jurídico. Ahora van cogiendo el chiste ¿eh?

Otra posición, totalmente contraria es la china. China ha dado dos pasos de gigante en este sentido. Por una parte, importantes trabajos de universidades del país se están llevando a cabo mediante la recolección de datos de los distintos juzgados de los distintos distritos de las distintas regiones del país con el objeto de dotar a los usuarios de una base de datos que pueda ser analizada y tratada por una inteligencia artificial y que arroje luz sobre el comportamiento de los distintos juzgados y tribunales del país. Dicha información, al ser tratada, podrá traducirse en estadísticas orientativas de los argumentos aprehendidos por los distintos tribunales para sustentar sus fallos. No queda claro si los datos de las resoluciones estarán indefectiblemente unidos a los de los jueces que los emiten; lo que sí parece es que no hay prohibición que lo impida, más allá de la practicidad de dicha medida en un país con una población y administración enormes.

El segundo paso es el que acaba de dar la “Corte de Internet de Beijing”. La institución ha lanzado un sistema de litigación online en la que una inteligencia artificial dotada de un interfaz audiovisual se comunicará con los litigantes, resolverá controversias que le hayan sido asignadas y resolverá consultas relativas a los procedimientos de los que entienda.

En esta misma estela está Estonia, un país en que la digitalización está encontrando un entorno muy favorable. Se prevé el desarrollo de un sistema de jueces robot (inteligencia artificial) que resolverán sobre asuntos de cuantía comprendida entre los 6.000 y los 7.000 Euros y, previsiblemente, en asuntos que “sólo” requieran para su solución la aplicación de normas o cláusulas contractuales, para lo cual los litigante sólo tendrían que subir a internet la documentación de que intenten valerse. Ya está previsto que los fallos de esta “instancia robótica” puedan ser recurridos ante jueces humanos que actuarán para corregir las resoluciones en las que la inteligencia artificial no haya ofrecido una solución conforme a derecho como consecuencia de sus naturales carencias, carencias que serán advertidas por la propia inteligencia artificial.

Por, último, en España, parece que el Consejo General del Poder Judicial se está planteando el desarrollo de una inteligencia artificial dependiente del mismo que prediga el resultado de un procedimiento. Se ha mencionado la “Justicia predictiva” entendida como un proyecto de sentencia dada la jurisprudencia existente y habida cuenta de la información con la que ha sido nutrida la inteligencia artificial sobre el caso concreto, para poder subsumirlo en un supuesto de hecho conocido.

Obviamente, este anuncio del CGPJ ha producido respuestas de todo tipo. Quienes se muestran a favor destacan el previsible descenso de la litigiosidad, pues los litigantes más moderados podrán ponderar la conveniencia de interponer el procedimiento o no dada la predicción formulada por la inteligencia artificial, dejando la sede judicial para los asuntos que menos se ajusten a los supuestos de hecho ponderados por la inteligencia artificial o para los litigantes más audaces que, me temo, acaban considerándose en el supuesto de no admitirse sus pretensiones, en temerarios.

Quienes se muestran más en contra consideran, como mencionamos con anterioridad, que los jueces pueden verse presionados en su criterio por el resultado basado más en la estadística que en el derecho que pueda ofrecer la inteligencia artificial (afirmación un tanto débil por cuanto si bien es cierto que la respuesta es producto de la estadística, lo es basada en los argumentos jurídicos contenidos las distintas sentencias almacenadas). Por otra parte, en una afirmación algo exagerada, algunos expertos prevén que la introducción de estas inteligencias artificiales acabe por modificar la naturaleza de nuestro sistema judicial, desplazándolo hacia un sistema más jurisprudencial (como el anglosajón) que legalista (como el actual).

Lo cierto es que los jueces consultados se han mostrado algo escépticos sobre el asunto toda vez que entienden que estas inteligencias artificiales no serán capaces de asumir tareas tan sensibles como la valoración de la prueba o la ponderación de elementos éticos o de equidad en las resoluciones dictadas y que, además, la Constitución Española prevé que la función judicial está atribuida a los Jueces y no a las inteligencias artificiales. Todo ello nos hace suponer que en España, mientras no se regule sobre el asunto, dichas inteligencias artificiales procederán de la iniciativa privada y su solvencia y eficacia deberá ser analizada por los usuarios e la misma. Así, lo más seguro parecer ser seguir estudiando jurisprudencia y aún así no estar seguro del resultado del juicio... hasta la sentencia.  

Octavio Gil Tamayo
Abogado

CRIPTOZELANDA


Al principio de esta semana hemos conocido la noticia de que la autoridad tributaria de Nueva Zelanda va a permitir que una parte de los salarios de los trabajadores por cuenta ajena sean satisfechos en criptoactivos. Hablamos de criptoactivos como traducción de crypto-asset, ya que la publicación no termina de aclarar (pues aún no se ha determinado) la naturaleza del activo.
                                                      
La legalización de esta fórmula retributiva especial radica en el contenido del boletín de 7 de agosto, entrando en vigor a partir del día 1 de septiembre de este año. La autorización, en una primera fase, se prevé para un periodo de tres años.

La norma, a la que se puede acceder en la página del IRD (Inland Revenue Department), establece una serie de requisitos que el criptoactivo debe cumplir para poder servir de forma de pago en el marco de la normativa referida. Igualmente, establece los criterios de tributación de la parte del salario recibido en criptoactivos.

En primer lugar, tal y como hemos mencionado, sólo podrán recibir el pago del salario en la forma prevista aquellos empleados cuya relación laboral se rija por un contrato de este tipo. Esto deja fuera a los autónomos, cuyos honorarios no podrán ser pagados de esta forma o, al menos, entendemos, no podrán ser obligados a percibir parte de los mismos en criptoactivos.

Por otra parte, la cantidad a percibir en criptoactivos ha de ser fija y suponer una parte de la remuneración regular del empleado. Obviamente, toda esta legalización se estructura alrededor de la introducción de determinadas ventajas fiscales para los trabajadores que acuerden recibir parte de su sueldo en criptomoneda.

Por supuesto, este sistema presenta la única novedad de que el pago se realizará por medio de activos criptográficos soportados por la tecnología de contabilidad (o registro) distribuido, pues es habitual en ciertos mercados que parte del salario de los empleados se pague en activos tales como acciones u obligaciones de la sociedad empleadora, estableciendo ciertos premios fiscales a quienes acepten dicha forma de retribución.

El hecho de que la cantidad recibida en criptomoneda forme parte de la retribución laboral implica que deban contemplarse ciertas precauciones relativas a la disponibilidad del valor que representa dicha aportación; es por ello que se prevé expresamente que la retribución en criptomoneda no pueda ser objeto de bloqueos. Esto implica que si el criptoactivo no pudiese ser convertido o vendido por el perceptor en un periodo material de tiempo tras la recepción no podría considerarse como salario y, por tanto, no podrá ser objeto de aplicación de la norma.

Junto a esta precaución se establece una característica que, en todo caso, deba tener el criptoactivo entregado como parte del pago del salario del trabajador. Ésta característica consiste en que el criptoactivo pueda ser directamente convertible en una divisa o moneda fiduciaria. Para que el salario pueda ser parcialmente pagado en criptoactivos, éstos deben poder transformarse en monedas de curso general sin necesidad de intercambios intermedios, esto es, sin que deban pasar a ser transformados en otra criptomoneda de mayor presencia en los mercados de intercambio. El objeto es que, ya que los criptoactivos aún no pueden ser considerados un medio de pago de bienes o servicios, al menos, cumpla con este requisito que haga a la criptomoneda en cuestión más cercana al concepto dinerario.

Sin embargo, como es natural el proyecto goza de un elemento de ambición superior, y es que en un medio plazo el criptoactivo comparta con el dinero suficientes puntos de conexión para configurarse como un medio de pago entre personas. El boletín menciona una configuración inclinada hacia la criptomoneda de tipo Bitcoin, sin embargo, afirma que el Ether es suficientemente “money-like”.

Por último contempla una última característica que habrá de tener el criptoactivo para que la norma le sea aplicable, y es que se configure como una stablecoin (sí, le suena porque ya hemos hablado de las stablecoin aquí). Lo cierto es que esta exigencia es lógica, como estuvimos comentando cuando hablamos de LIBRA de Facebook. Una de las funciones principales del dinero es la de actuar como depósito de valor y el mayor enemigo de dicha función es la volatilidad, problema que se intenta evitar vinculando el valor del criptoactivo al de una moneda fiat estable o a un conjunto de ellas.

No quiero perder la oportunidad de proponer un nombre para dicha moneda, recogiendo, por supuesto, los que propongan ustedes. Mi opción es EL HAKA.

Octavio Gil Tamayo
Abogado

Mi suegra es influencer


Hemos dedicado las entradas de las últimas semanas a distintas cuestiones relativas a la identidad digital y hemos tratado sólo tangencialmente el asunto de la identidad virtual.

Vaya por delante que la diferenciación entre identidad real, identidad digital e identidad virtual es un tanto artificial, polémica y está poco definida. En esta entrada y en las sucesivas vamos a hacer una suerte de diferenciación según la cual entenderemos por identidad digital aquella que supone una representación de los atributos reales de la persona física en el ciberespacio, mientras que determinaremos como identidad virtual aquella que suponga la creación en la red de un perfil distinto o con atributos diferentes a los de la identidad digital, por ejemplo un pseudónimo, un nick o una denominación de fantasía.

Después de dedicar varias entradas a la identidad digital no queríamos dejarnos en el tintero un asunto que suponemos de interés y que tiene mucha importancia y acabará teniendo más en el futuro, y como está relacionado con la identidad virtual, vamos a aprovechar; nos referimos a los influencers.

Identidad Digital. Capítulo III: La protección de datos y la identidad soberana.


En entradas anteriores (ésta y ésta) hicimos una primera aproximación al concepto de identidad soberana. Tratándose de un concepto tan estrechamente relacionado con la personalidad, anticipamos que dedicaríamos una segunda entrada a hacer un estudio que no pretende ser una disertación, pero sí ofrecer una suerte de análisis de las implicaciones que en la utilización de los distintos proyectos o sistemas de gestión de la identidad soberana tiene el cumplimiento de la normativa relativa al derecho a la protección de los datos de carácter personal.
                             
El Reglamento General de Protección de Datos 679/2016 y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales han obligado a los distintos ordenamientos jurídicos a reconfigurar su mirada sobre aspectos que influyan en la esfera personal de las personas físicas.

Se ha convertido en un lugar común que la tecnología de registros distribuidos (DLT, en sus siglas en inglés), y en particular blockchain, casa difícilmente con los principios en los que se asienta la regulación de los datos personales en la Unión Europea y los derechos que dicha regulación reconoce a los interesados.

La identidad soberana, al entender de muchos expertos, es la pieza clave en una potencial generalización en el uso de la tecnología DLT (Distributed Ledger Technology) por una sociedad cada vez más tolerante con la irrupción de nuevas maneras de afrontar problemas persistentes y llevar a cabo acciones cotidianas. Sin embargo, esa, cada vez, mayor tolerancia con las nuevas tecnologías ha ido, afortunadamente, unida a una mayor conciencia sobre la importancia de preservar la intimidad en un medio cada vez más interconectado en el que los datos se han convertido en una suerte de materia prima para quienes puedan o quisieran sacar de ella importantes beneficios económicos.

Como es natural, haremos la lectura basándonos en los aspectos recogidos en la normativa Española, esto es la Ley Orgánica 3/2018 de Protección de Datos y de Garantía de los Derechos Digitales, de 5 de diciembre (LOPD); y ello sin obviar las continuas remisiones que la ley hace al Reglamento General de Protección de Datos (RGPD) 2016/679.

La LOPD recoge los mismos principios que el RGPD, principios que sirven de base a la protección de los datos de carácter personal que sería consecuencia del cumplimiento de las medidas, precauciones y derechos que se prevén en las distintas normativas.

El principio fundamental sobre el que se construye la nueva visión de la protección de datos que constituye el RGPD es el de Proactividad o Cumplimiento Proactivo (Accountability en inglés). Según este principio, el responsable del tratamiento deberá llevar a cabo cuantas acciones fueren necesarias y pertinentes para que los datos de los interesados estén suficientemente protegidos, no perdiendo de vista, como es obvio, la distinta protección que requieren los distintos tipos de datos personales. Según este principio, los responsables no sólo deberán cumplir, sino además, acreditar dicho cumplimiento; normalmente por medio de la elaboración de documentación que recoja las precauciones tomadas por el responsable para proteger los datos personales que son objeto de tratamiento por su parte o por parte de los encargados de tratamiento que con el mismo contraten.

En lo que se refiere al tratamiento de la identidad soberana en blockchain, este principio debería traducirse en la adopción de todas aquellas medidas que fueren precisas para que los datos personales del interesado no estuviesen en riego como consecuencia del tratamiento del responsable.

Todas estas medidas o precauciones que deben tomarse como consecuencia del cumplimiento del principio de cumplimiento proactivo, deben estar, además, condicionadas por el resto de principios consignados en la LOPD y en el RGPD.

Lo primero que debemos determinar es quién es el interesado, quién el responsable del tratamiento y quién el encargado del tratamiento en el ámbito que nos interesa. El interesado es el dueño de los datos personales, esto es, la persona física a quien los datos identifican o hacen identificable. En esta hipótesis, quien requiere los datos personales del interesado será el responsable de los mismos desde que los recibe; pero no podemos obviar que con anterioridad ha debido existir otro responsable, el encargado de verificar que los datos que se remiten a través de la cadena de bloques se adecúan a la realidad. Sin embargo, para una mayor amenidad de la explicación dejaremos esta relación previa al margen. Así, tenemos que el responsable ha recibido una serie de datos del interesado, datos que constituye lo que, en anteriores entradas, hemos venido a considerar el contenido de su Identidad Soberana y que, con arreglo a lo anteriormente expuesto, deberá disponer con toda la diligencia posible todas las medidas que fueren precisas para la integridad y protección de los datos personales objeto de su tratamiento.

El segundo de los principios a los que debemos hacer mención es el de transparencia. Este principio implica que el tratamiento de los datos deber ser, como comienza el considerando 39 del RGPD, lícito y leal. El principio de transparencia implica, así mismo, que el interesado haya sido convenientemente informado de los aspectos vitales del tratamiento. Esto es, de los datos que van a ser tratados, de la identidad del responsable, de la finalidad de tratamiento y de los riesgos y salvaguardas adoptadas con relación al tratamiento.

Esta transparencia es precisa para que la base de legitimación del tratamiento se consolide, especialmente si dicha base es el consentimiento del interesado al tratamiento. Tener el conocimiento de los aspectos que conlleva el principio de transparencia es vital para que el consentimiento del interesado cumpla los requisitos que requiere el RGPD, esto es, que se trate de un acto afirmativo que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado (considerando 32 RGPD).

En el ámbito de la identidad soberana, la transparencia y el consentimiento implican que el interesado –el dueño de los datos- tenga conocimiento de para qué se le requieren los datos, de qué datos son los que cede, qué se hará con ellos y quién es el responsable. En esta fase, la base de legitimación suele corresponderse con el consentimiento, pues es el propio interesado quien cede los datos para algún objeto en particular, sin embargo no pueden obviarse otras bases, como la de la existencia de un vínculo contractual entre las partes.

El siguiente de los principios que deben ser ponderados es el de minimización de los datos tratados. En virtud del mismo, el responsable sólo podrá requerir al interesado o podrá solicitar aquellos datos que fueren necesarios para el tratamiento en cuestión, atendiendo a la finalidad de éste. Este principio encarna la orientación del nuevo reglamento de protección de datos, pero también representa una de las mayores ventajas que supone la identidad soberana relacionada con la tecnología blockchain (o DLT en general). Dicha ventaja, como pusimos de manifiesto en una entrada anterior, consiste en la posibilidad que ofrece la identidad soberana de transmitir o ceder sólo aquellas partes de la identidad soberana que sirvan al responsable para verificar la identidad del interesado. Así, en el monedero en que se conserven los distintos archivos que construyen la identidad total o íntegra del interesado, se preverá la posibilidad de ceder sólo aquellos que sean necesarios para acreditar la personalidad en los ámbitos precisos para el tratamiento que deba realizar el responsable del mismo. Así la minimización de los datos personales no sólo representa un principio básico de la protección de datos de carácter personal sino que también supone un elemento crucial de la base de funcionamiento de la identidad soberana.

Unido a este aspecto estaría el principio de exactitud de los datos. En efecto, el reglamento requiere al responsable que tome las medidas que estime necesarias para que los datos siempre estén actualizados, de modo que los datos de que dispone para el tratamiento siempre sean los que mejor representen la realidad identitaria del interesado. En el ámbito de la identidad soberana en blockchain este aspecto también se prevé y, además, en una doble  vertiente. Por un lado, el responsable del tratamiento está obligado a la atención a los derechos de rectificación y acceso de los datos personales del interesado. Por otro lado, como anticipamos en una entrada anterior, el interesado acudirá a distintos verificadores para que acrediten los aspectos de su personalidad física que quiera unir a su identidad soberana. Por lo tanto, un cambio en las condiciones puede exigir un cambio en los archivos acreditativos de la personalidad, y dicha actualización puede ser exigida por el mismo verificador o por el interesado, a quien puede beneficiar que los atributos de su personalidad digital representen exactamente en cada momento la realidad de su personalidad.

El siguiente es el principio de limitación del tratamiento en virtud del cual los datos personales del interesado sólo podrán ser tratados con la finalidad para la cual fueron adquiridos, sin que pueda, en caso alguno, extenderse a tratamientos ajenos a los permitidos por la base de legitimación gracias a la cual se recibieron los datos. De acuerdo con este principio, el responsable que haya recibido del interesado ciertos datos relativos a su personalidad, sólo podrá utilizar éstos para el fin para el que fueron solicitados. Por lo tanto, en la solicitud de información que se haga por el responsable al interesado deberá determinarse la finalidad del tratamiento y, de acuerdo con ella, el interesado remitirá al responsable, tal y como hemos visto con anterioridad, la información necesaria. Por lo tanto, una vez recibida la información y tratada de acuerdo con lo informado, el responsable deberá eliminar la información recibida, sin perjuicio de la posibilidad que le ampara de volver a requerir de información al interesado si fuese preciso; esto entronca con otro de los principio que debemos mencionar, el de limitación en la conservación de los datos. Aquí es donde, la propia definición de Blockchain choca con la protección de datos. Si entendemos que Blockchain se trata de un registro que, entre otras condiciones, en inmutable ¿cómo va a desaparecer la información que los agentes se intercambian? Por supuesto, el encriptado de la información es ya una ayuda importante en el cumplimiento de la confidencialidad e integridad de los datos (último de los principios que debemos mencionar), pero no es suficiente. Pues bien, con relación a este aspecto, algunos de los gestores de SSI (identidad soberana) prevén que el acceso a la información se realice fuera de la cadena de bloques, en un “microrregistro privado” (conexión privada por pares) al que solo accedan las partes y que sea dicha consulta de la DID del interesado la que forme parte de la cadena de bloques, y esto será posible porque los gestores de SSI se estructuran en distintas capas, lo que permite que los datos personales en sí mismos no consten en la cadena de bloques, sino el resultado de una consulta realizada a las credenciales acreditadas de los sujetos; así, los datos personales se conservan exclusivamente en el monedero del interesado.

Además de lo anterior, los gestores de identidad soberana deberán basar el tratamiento de sus datos en la seudonimización siempre que cierta información haya de trascender de las conexiones privadas; así, aunque las cadenas de bloques sean permisionadas, los datos que pudiesen inscribirse dejarán de ser datos personales pues no harán identificables a una persona física.

Por último, hay que mencionar el principio de privacidad por diseño y privacidad por defecto. Con relación al mismo, los distintos agentes de gestión de identidad soberana deberán velar porque sus procesos respeten los principios mencionados y que forman los pilares de la normativa de protección de datos y, por supuesto, que todos aquellas acciones que puedan poner en riesgos los datos personales de una persona física sean tomadas conscientemente por ésta una vez recibida la información precisa.

Así, aunque consideramos que la generalización en el uso de la identidad soberana será el elemento fundamental del uso del blockchain en la cotidianidad del futuro, no hemos de obviar que el uso de la misma debe ser siempre adecuada a la normativa de protección de datos, pues no olvidemos que la protección de dichos datos constituye un derecho fundamental de la persona.

Octavio Gil Tamayo
Abogado